Разработка распределенных приложений в Microsoft.NET Framework

       

Безопасность промежуточных сред NET Framework


Для сравнительного описания безопасности рассмотренных промежуточных сред можно выделить следующие основные их конфигураций:

  • MSMQ в пределах LAN;
  • MSMQ / HTTP: запись сообщений в очереди MSMQ 3.0 через HTTP / IIS;
  • Enterprise Services / COM+;
  • WS: веб службы с использованием WSE 3.0;
  • Remoting без использования IIS, со стандартными каналами ;
  • Remoting с использованием IIS.

В таблице 9.1 перечислены решения обеспечения безопасности указанных конфигураций на транспортном уровне и уровне сообщений. Под VPN понимается развертывание виртуальной частной сети на основе протоколов SSL или IPSec. Из таблицы видно, что наибольшие трудности с точки зрения безопасности возникают с технологией Remoting, у которой в частности нет обеспечения безопасности на уровне промежуточной среды.

Таблица 9.1. Безопасность промежуточных сред .NET Framework Промежуточная cреда Безопасность на транспортном уровне на уровне промежуточной среды MSMQ MSMQ / HTTP ES / COM+ WS Remoting Remoting / IIS
VPN, WIS Сертификаты X.509
HTTPS, VPN, WIS Нет
WIS, VPN Авторизация доступа (WIS)
HTTPS, VPN, WIS WS-Security (X.509, Kerberos)
VPN Нет
HTTPS, VPN, WIS Нет


Рис. 9.4.  Классификация промежуточных сред с точки зрения безопасности распределенной системы

На рис. 9.4 представлена классификация рассмотренных сред с точки зрения возможности применения в различных сетях различной степени доверенности. Классификация носит вложенный характер, поскольку боле безопасные среды, применимые в общественных сетях, могут применяться и в незащищенной локальной сети – но не наоборот. Следует отметить, что понятие "полностью доверенной сети" не может иметь места в случае каких либо приложений автоматизации бизнеса, а может иметь место только в научных, экспериментальных и подобных приложениях.



Содержание раздела